Forum

Bonsoir, n’appréciant que très peut les erreurs (pas du tout) je regarde assez souvent sur mon très jeune site ce qui s'y passe et la je trouve les erreurs suivante : Preview







Je ne comprend pas certaines choses les dossiers & images je ne les trouve pas, je n'es placer aucune images dans ce genre de sous dossier ou autre d'ou peuvent t-elle provenir ?







Pareil pour le "/install/ ce dossier je le supprime au complet directement après avoir installer PHPBoost.







Et enfin la pire "/icons/folder.gif" qui en plus de générer une erreur 404 me met cette erreur :







Fatale : invalid query. (ERRNO 1062) Duplicate entry '/icons/folder.gif-' for key 'unique'query: INSERT INTO phpboost_errors_404 (requested_url, from_url, times) VALUES('/icons/folder.gif', '', 1);











[0] /kernel/framework/io/db/driver/mysql/MySQLQuerier.class.php:54 - MySQLQuerier->execute(string, array)



[1] /kernel/framework/io/db/DBQuerier.class.php:58 - MySQLQuerier->inject(string, array)



[2] /kernel/framework/mvc/model/SQLDAO.class.php:229 - DBQuerier->inject(string, array)



[3] /kernel/framework/mvc/model/SQLDAO.class.php:124 - SQLDAO->raw_insert(AdminError404)



[4] /admin/errors/services/AdminError404Service.class.php:63 - SQLDAO->save(AdminError404)



[5] /user/controllers/UserError404Controller.class.php:42 - AdminError404Service::register_404()



[6] /kernel/framework/mvc/dispatcher/UrlControllerMapper.class.php:87 - UserError404Controller->execute(HTTPRequestCustom)



[7] /kernel/framework/mvc/dispatcher/UrlControllerMapper.class.php:59 - UrlControllerMapper->do_call()



[8] /kernel/framework/mvc/dispatcher/Dispatcher.class.php:67 - UrlControllerMapper->call()



[9] /kernel/framework/mvc/dispatcher/DispatchManager.class.php:43 - Dispatcher->dispatch()



[10] /user/index.php:52 - DispatchManager::dispatch(array)



[URL] /icons/folder.gif







Apparemment un doublon.







Ma question et donc, d'ou viennent les erreurs 404 citer ci dessus ? J'ai bien vu qu'il y avais un soucis dans le bugtracker au sujet des erreur 404 mais je n'est pas très bien compris.







Merci bonne soirer.







Edit : Ne pas prendre attention a la premier erreur 404 c'est moi qui et tester le répertoire "Install" après avoir vu l'erreur.



Edit2 : PHPBoost V 4.1

Édité par Visiteur Le 30/06/2014 à 21h39

Bonsoir,

V4.0 ou v4.1

ElenWii

Bonsoir, ah oui désolé c'est la 4.1

Tu as donc fait une conversion ?

Normalement les smileys gif ont ete supprimé

Non j'ai installer directement la V4.1 RC2.

Bonjour,

ton site existe depuis combien de temps ?
Tu avait une V4.0 ou 3.0 avant ?

Dans les logs apache qui demande ces fichiers, ce ne serait pas un robot par hasard ?

Car en URL de provenance c'est vide, donc c'est forcément un appel directe à cette page, hors pour faire un appel directe à cette page (ou image ici) il faut soit la connaitre, soit le faire au hasard.

Si on la connait c'est que quelqu'un a déjà eu accès avec succès à cette page (comme un robot par exemple), si c'est du hasard c'est un super hasard que cela correspond à d'anciennes ressources de la V4.0 et/ou 3.0.

P.S. Si c'est des robots y a pas 36 solutions, faut trouver c'est quel robots et lui dire d'arrêter si cela te gêne vraiment.

Cordialement, janus57

Bonsoir Janus57,



non je n'est pas eu d'autre version le domaine a 11 jours et le site "Création du site: 29/06/2014

Version du noyau : 4.1.rc2" mais les robots je les et bloquer durant la mise en place de mon site dans mon robots.txt



Bon après avoir regarder les logs toute les ip qui recherche apparemment les images proviennent de "Amazon.com" localiser a Singapour ...



Il essaye même d’accéder a des liens http://www.monsite.fr/user/connect/flood/4 ... Je vais tenter de bloquer les ip par le htaccess même ci je sais qu'il en on surement 5 millions de différente.



Merci.

Bonsoir, voilà après les avoir contacter par email j'ai eu réponse de leur part, je vais leur donnés les information demander et ensuite espérer que Amazon.com de dorment sur mon site et ne fasse planter ma bdd toute les 25 minutes.



Hello,



Thank you for contacting Amazon Web Services. We take reports of unauthorized network activity from our environment very seriously. It is specifically forbidden in our terms of use.



Because Amazon EC2 Public IP addresses may change ownership frequently, without additional information we will be unable to identify the correct owner of the IP address for the period of time in question.



So that we can process your report and identify the actual customer in question, we require the following information. Please note that we will not open attachments under any circumstance.



* Source IP

* Destination IP (your IP)

* Destination Port and Protocol

* Accurate Date, Time and *Time Zone* of activity

* Intensity and frequency of activity in short log extracts, no larger than 4KB





For a faster response, please file your report using the AWS Abuse form at the link below:



http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse



We appreciate your help in providing the necessary information requested.



Best regards,

Amazon EC2 Abuse Team



Mais bon a en croire le message c'est peine perdue dans le sens ou il dose clairement que les adresse ip d'Amazon peuvent changer de propriétaire très souvent ...



Merci je passe en réglé puisque de toute façon sa ne concerne pas PHPBoost.

Bonjour,

comme dit plus haut, surement des robots, et honnêtement faire un bann IP ne sert à rien, tu les laisse chercher des images qui n'existe pas et c'est tout et 24H suffit à se faire référencer un site via les robots (qu'il soit honnête ou non).
Donc si pendant 24H tu n'avait pas installé ton site il on peu référencer les liens de l'install.

Cordialement, janus57

Bonjour, je ré-ouvre mon sujet car je suis inquiété de ce qui ce passe dessus, j'ai changer d'hébergement hier, de domaine aussi afin d'en avoir un plus facile a retenir, je suis maintenant chez Nuxit sur un dédié mais dans mes erreur 404 il y a deux ou trois ligne qui m'inquiète vraiment ceux la :

/phpMyAdmin/scripts/setup.php
/myadmin/scripts/setup.php
/pma/scripts/setup.php
/w00tw00t.at.blackhats.romanian.anti-sec: )

Je sais que ce n'est pas bon n'étant pas trop doué en php rien ne m’empêche de penser que ce sont des tentative d'attaque sur mon site ...

S'il vous plais rassurer moi ou pas mais je le sent moyen la

Merci a vous

Édité par Visiteur Le 03/07/2014 à 16h21

Bonjour,



idem des robots aussi, sauf que ceux-là cherche à faire du bruteforce sur phpMyAdmin et à rentrer sur ton serveur.



Faut savoir que un VPS c'est comme un dédié, c'est toi le maitre donc toi qui doit tout faire de A à Z, également la sécurité.



Pour ce genre de robots la réponse est fail2ban avec un bon bantime et les bon regex il fera office de videur à l'entrée de ton VPS.



Après si tu utiliser un panel propriétaire (genre plesk) je ne sais absolument pas comment on fait.



EDIT :

Si cela peut de rassurer j'en ai une centaine par mois sur un serveur de tests ce genre d'attaques.



Exemple de blocage d'attaque pour cette semaine :





Cordialement, janus57

Édité par janus57 Le 03/07/2014 à 16h26

Bonjour Janus57, j'ai vraiment pas de chance en plus serveur debian ... et moi qui ne connais que Windows :s je vais regarder je crois que j'ai vu quelque chose sur fail2ban je repasse après.

Merci

Bonjour,



tu utilise quoi comme panel ?

Si tu utilise plesk (ou tout autre panel payant) regarde sur le site de l'éditeur de panel.



P.S. mon graph aussi est sur un serveur Debian (regarde en bas de l'image).



Cordialement, janus57

Oui j'utilise plesk et voilà j'ai bien installer fail2ban et activer je verrais les résultats assez rapidement d'après ce qui ce dit sur les forum.



Merci encore janus57

Bonjour,

pense à mettre un grand bantime (genre 1semaine ou 1mois).

Cordialement, janus57